Если вы ненавидите сопоставлять изображения, вводить буквы и цифры, решать математические задачи и разбирать кусочки головоломки для проверки человеком с помощью CAPTCHA, вам понравится новейшая функция конфиденциальности Apple для приложений и веб-сайтов.
Как правило, CAPTCHA может стать огромным кошмаром на мобильных устройствах. Они используются веб-сайтами в целях безопасности, для обнаружения ботов, предотвращения активных атак типа «отказ в обслуживании» и иной защиты своих серверов, но в конечном итоге они раздражают своих пользователей.
- Это замедляет пользователя, добавляя еще один шаг для входа в систему или выполнения задачи. По оценкам Cloudflare , среднему пользователю требуется 32 секунды, чтобы пройти тест CAPTCHA.
- Вы можете получить плохие изображения, из-за которых будет сложно сопоставить лодки, светофоры, велосипеды или что-то еще.
- Слова могут быть перепутаны таким образом, что выбрать нужную букву невозможно.
- Это не очень хорошо работает с пользователями, у которых есть проблемы с доступностью.
- Люди с дальтонизмом могут не различать определенные цвета текста.
- Рендеринг данных, необходимых для работы, потребляет избыточную пропускную способность.
- Он может отслеживать ваш IP-адрес и другие личные данные.
В новом обновлении iOS 16 Apple реализовала новую функцию безопасности, которая обходит проверку CAPTCHA. Это делается с помощью iCloud и токенов частного доступа (PAT), которые подтверждают, что ваше устройство отправляет HTTP-запросы. В качестве бонуса он не раскроет вашу личность и не передаст личные данные, такие как IP-адреса.
Чтобы реализовать PAT на веб-сайте или в приложении, его серверы должны иметь имя хоста и открытый ключ доверенного эмитента токена, которым может быть сеть доставки контента (CDN), такая как Cloudflare или Fastly, провайдер веб-хостинга или провайдер CAPTCHA. Fastly отмечает , что владельцам сайтов необходимо включить PAT, но для клиентов Cloudflare это происходит автоматически.
Затем эта информация отправляется пользователям в виде вызова «PrivateToken». Эта новая схема аутентификации HTTP использует слепые подписи RSA для криптографического подтверждения серверу того, что ваше устройство проходит проверку аттестации.
Эти подписи не могут быть связаны, что означает, что серверы, получающие токены, могут только проверять их действительность, но не могут обнаруживать личности клиентов или распознавать клиентов с течением времени.
Токены частного доступа предназначены не только для устройств Apple, так как они являются частью более широкого стандарта аутентификации под названием Privacy Pass , который разрабатывается Целевой группой по проектированию Интернета (IETF), в которую входят Apple и Google. В настоящее время Cloudflare и Fastly — единственные CDN, с которыми работала Apple, но она работает с другими компаниями, чтобы обеспечить их широкое распространение в Интернете.
Эта функция включена по умолчанию, но вы можете еще раз убедиться, что она включена, посетив «Настройки» -> [ваше имя] -> «Пароль и безопасность» -> «Автоматическая проверка». Это изменение также появляется в iPadOS 16 для iPad и macOS 13 Ventura для Mac, которые все еще находятся в стадии бета-тестирования. Путь установки одинаков для iOS и iPadOS, но вам нужно перейти в «Настройки» -> «Apple ID» -> «Пароль и безопасность» -> «Автоматическая проверка» в macOS 13.